微软称黑客使用Boa服务器中的误差攻击能源行业组织

首页 > 清静研究 > 清静转达 > 清静简讯

微软称黑客使用Boa服务器中的误差攻击能源行业组织

宣布时间 2022-11-24

1、微软称黑客使用Boa服务器中的误差攻击能源行业组织

微软在11月22日宣布报告，称发明攻击者使用Boa web服务器中的误差攻击能源行业组织。Recorded Future曾于2022年4月披露针对印度多个电网运营商的攻击运动，但没有详细说明攻击前言。微软体现，攻击者使用了Boa网络服务器中的一个易受攻击的组件。Boa自2005年以来已正式停产，但物联网装备仍在使用该解决计划，微软一个星期内在全球发明了凌驾100万个袒露在互联网上的Boa服务器组件。Boa服务器保存多个误差，包括恣意文件会见误差(CVE-2017-9833)和信息泄露误差(CVE-2021-33558)。

https://www.microsoft.com/en-us/security/blog/2022/11/22/vulnerable-sdk-components-lead-to-supply-chain-risks-in-iot-and-ot-environments/

2、Killnet声称对导致欧洲议会网站关闭的DDS攻击认真

据媒体11月23日报道，黑客团伙Killnet的一部分Anonymous Russia声称提倡DDoS攻击，导致欧洲议会的网站。欧洲议会主席证实了这一事务，称议会的IT职员正在还击并�；は低�。别的，11月22日破晓，Killnet还攻击了英国威廉王子的网站，只管该网站现在可以正常运行，但Cloudflare对毗连举行了特另外清静检查。Killnet还发帖称，其目的是伦敦证券生意所、英国军队和银行自动整理系统(Bacs)的网站。

https://www.bleepingcomputer.com/news/security/pro-russian-hacktivists-take-down-eu-parliament-site-in-ddos-attack/

3、波多黎各的DCH医院遭到勒索攻击影响约120万名患者

媒体11月22日称，波多黎各的医生中心医院（DCH）遭到新勒索团伙Project Relic的攻击。攻击者已果真其窃取的211 GB文件中的114 MB数据，样本数据包括了医院系统的内部文件，关于员工的文件以及涉及病人医疗信息的文件等。DCH在11月9日通知HHS，有1195220名患者受到此次事务的影响。据BlackPoint称，Project Relic勒索软件是用Go语言开发的，但用于装置恶意软件和窃取数据的要领仍然未知。

https://www.databreaches.net/doctors-center-hospital-reports-1-2-million-patients-affected-by-ransomware-attack/

4、俄罗斯Roskomnadzor的内网被Cyber Partisans入侵

据11月22日报道，俄罗斯互联网和媒体羁系机构Roskomnadzor遭到黑客攻击。Cyber Partisans于上周五声称从该机构窃取了数千份内部文件并加密了其系统。俄罗斯通用无线电频率中心(GRFC)体现，黑客上个月首次实验使用以前未使用过的误差入侵该机构，现在网络攻击已获得控制，没有任何神秘信息泄露。作为回应，Cyber Partisans在周六透露他们获得了员工的护照数据和医疗纪录、内部邮件和该机构项目的报告。

https://therecord.media/belarusian-hacktivists-claim-to-breach-russias-internet-regulator/

5、Bitdefender透露SharkBot木马重返Google Play市肆

Bitdefender在11月21日称，一组伪装成文件治理器的恶意Android应用已渗透到官方Google Play应用市肆，旨在使用户熏染Sharkbot木马。发明的恶意应用为X-File Manager、FileVoyager和LiteCleaner M。Bitdefender遥测数据反应出此次运动的目的规模较小，大大都目的位于英国，其次是意大利、伊朗和德国。现在，这些程序都已从Google Play市肆中删除。

https://www.bitdefender.com/blog/labs/android-sharkbot-droppers-on-google-play-underlines-platforms-security-needs/

6、Kaspersky宣布2023年ICS网络威胁态势的展望报告

11月22日，Kaspersky宣布了关于2023年ICS网络威胁态势的展望报告。报告指出，随着现有的和新的战术以及战略同盟的泛起，攻击目的的地理位置将不可阻止地爆发转变，昨天的盟友可能会成为今天的目的。行业重心将爆发转变，很快就会看到针对农业和食物、物流和运输、能源、高科技和医疗相关部分的攻击。针对古板目的的APT攻击仍会保存，主要包括军工企业、政府机构和要害的基础设施。

https://securelist.com/ics-cyberthreats-in-2023/108011/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究